Microsoft opublikował kolejną poprawkę dla silnika skanowania antywirusowego w Windows Defender, zwaną silnikiem ochrony przed złośliwym oprogramowaniem MsMpEng.

Najnowsza wada emulatora MsMpEng

Ta ostatnia luka została odkryta przez badacza Google Project Zero, Tavisa Ormandy. Tym razem ujawnił to firmie Microsoft w sposób prywatny. Ta nowa luka umożliwia aplikacjom uruchamianym w emulatorze MsMpEng kontrolować ją w taki sposób, aby osiągnąć wszelkiego rodzaju złośliwe zachowania, w tym zdalne wykonanie kodu, gdy Windows Defender skanuje plik wykonywalny wysłany pocztą elektroniczną. Ta nowa luka nie była tak łatwa w użyciu, jak ta odkryta dwa tygodnie temu, ale wciąż jest dość poważna.

Silnik jest regularnie aktualizowany, aby uniknąć kolejnych problemów

Zadaniem emulatora jest emulacja procesora użytkownika, ale w bardzo dziwny sposób, który umożliwia wywołania API. Według niej badacz Google Project Zero nie jest jasne, dlaczego firma stworzyła specjalne instrukcje dla emulatora.

MsMpEng nie jest piaskownicą, co oznacza, że ​​jeśli uda się wykorzystać lukę, wynik okaże się bardzo negatywny.

Na szczęście silnik jest regularnie aktualizowany, aby zapewnić wyższy poziom bezpieczeństwa. Ponadto Microsoft jest pod zwiększoną presją, aby zabezpieczyć swoje oprogramowanie, a firma prosi rządy o jak największą współpracę w celu zapewnienia bezpieczeństwa użytkownikom.